Mejora en Google Chrome, implementará en su navegador Chrome la opción de HTTPS-Only mode.
AS-063-2021
Fecha: 01/Julio/2021
Resumen:
Con motivo de mejorar la seguridad para los usuarios y evitar que sus conexiones sean visualizadas por terceros, Google implementará en su navegador Chrome la opción de HTTPS-Only mode.
La información confidencial enviada y recibida a través de HTTP (como contraseñas, información de tarjetas de crédito y otros datos similares) también puede ser recolectada por malware que se ejecuta en las computadoras comprometidas de los usuarios.
El protocolo HTTPS se asegura que los atacantes que intenten interceptar el tráfico web no alteren los datos intercambiados con sitios de Internet sin ser detectados.
Actualmente, si el usuario ingresa una dirección en la barra de navegación y no especifica el protocolo, este se transforma automáticamente en https. Sin embargo, el release 93 de Chrome puede contener una función nativa que siempre transformaría las conexiones http y las pasaría a https con el fin de mantener cifrada la comunicación.
Al actualizar todas las conexiones a sitios web a HTTPS, Google Chrome protegerá a los usuarios de ataques man-in-the-middle (MITM) que intentan espiar los datos intercambiados con servidores de Internet a través del protocolo HTTP sin cifrar.
Referencias:
